Welcher Prozess erstellt diese Datei? |
||
---|---|---|
#0
| ||
04.04.2008, 14:49
...neu hier
Themenstarter Beiträge: 9 |
||
|
||
04.04.2008, 15:32
Ehrenmitglied
Beiträge: 29434 |
#17
Zitat Beim Sann mit Sophos Anti-Rootkit habe ich 4 versteckte Registry Values und einen versteckten Key gefunden sowie 2 versteckte Prozesse und einen "Null"-Prozess.kannst du das log hier posten... es kann sein, dass noch was vom Rootkit auf dem Rechner ist. (nicht empfehlenswert) übrigens, wenn du wichtige Dinge mit dem Rechner erledigst, ist jede Reinigung für die Katz, das System ist und bleibt kompromitiert. In diesem Fall heisst es : formatieren. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.04.2008, 16:54
...neu hier
Themenstarter Beiträge: 9 |
#18
Der Clenup checked items - Button ist bei Sophos Anti-Rootkit ausgegraut. Ich hab deshalb einmal einen Scan mit dem Sysinternals Rootkitrevaler gemacht. Hier ist das Log:
Zitat HKU\.DEFAULT\Control Panel\International 26.3.2008 16:32 0 bytes Security mismatch.Ich weiß nicht inwiefern die hier gefundenen Sachen ein Risiko darstellen. Mit freundlichem Gruß, Vinschni |
|
|
||
08.04.2008, 17:43
Ehrenmitglied
Beiträge: 29434 |
#19
Hallo,
Zitat wurden 8 Viren gefunden und entfernt (waren alle im System Volume Information Ordner)«« http://virus-protect.org/systemwiederherstellung.html Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. dann das Häkchen wieder rausnehmen.(also wieder aktivieren) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ das ist alles legal und somit in Ordnung. Die Reinigung war also erfolgreich. Alles Gute __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
habe mit Bitdefender gescannt, beim ersten mal wurden 8 Viren gefunden und entfernt (waren alle im System Volume Information Ordner) leider hat sich die Active-X Komponente nach 3,5 Stunden laufzeit (es war schon alles gescannt, der scann ließ sich aber nicht abschließen) aufgehängt, sodass ich keinen Report bekam. Beim 2. Mal wurden keine Viren mehr gefunden.
Beim Sann mit Sophos Anti-Rootkit habe ich 4 versteckte Registry Values und einen versteckten Key gefunden sowie 2 versteckte Prozesse und einen "Null"-Prozess. Bereinigen konnte ich diese aber nicht.
Vinschni
PS: Danke Sabina für deinen Hilfe bis jetzt, mein OS läuft wieder stabil .